Teknoloji ve ulaşım arasındaki yakın ilişki bazen beklenmedik noktalara varabiliyor. Yaklaşık bir ay önce, bir üniversite öğrencisi, yazılım tanımlı radyo (SDR) filtresi ve telsizler kullanarak Türkiye'nin yüksek hızlı tren hattında 'hack'leme gerçekleştirdi. Genel Alarm işareti yayınlayarak ve manuel acil fren sistemini tetikleyerek dört trenin 48 dakika boyunca durmasına neden oldu.
Olayın arkasındaki isim olduğu anlaşılan öğrenci, sistemin kullandığı TETRA (Terrestrial Trunked Radio) iletişim sisteminin şifreleme anahtarlarının 19 yıldır güncellenmemesi sayesinde 'yedi doğrulama katmanını' kolayca aştı. Bu durum, yaşanan güvenlik açığını gözler önüne serdi.
Yapılan incelemelerde, öğrencinin telsize tuhaf cevaplar verdiği ve ardından telefonu kapattığı belirlendi. Bu durum üzerine tren ağındaki tüm telsiz sistemleri ve güvenlik kameraları gözden geçirildi. Polis ile işbirliği içinde yapılan soruşturma sonucunda, öğrenci evinde bir dizüstü bilgisayar ve çeşitli telsiz cihazlarıyla birlikte bulundu. Öğrenci, hakkında açılan dava ve olası 10 yıl hapis cezasıyla karşı karşıya.
Öğrencinin dikkatsizliğine rağmen, bu 'hack'leme işlemi büyük bir çaba gerektirmedi. 19 yıl boyunca şifre anahtar rotasyonu yapılmayan herhangi bir radyo sistemi, basit bir klonlama saldırısına karşı savunmasız kalabiliyor. Sistemde kullanılan şifrelemenin eski ve kırılabilir olması da zafiyeti artırdı.
Öğrencinin ayrıca Türkiye'deki itfaiye birimlerinin ve Türkiye'deki bir uluslararası havalimanı metro hattının iletişim sistemlerine erişim bilgileri de olduğu iddia edildi. Bu olay, zayıf güvenlik önlemleri için sorumlulukların değerlendirilmesine ve ilgili tüm radyo sistemlerinin resmi olarak gözden geçirilmesine yol açtı.
Olayla ilgili olarak yapılan değerlendirmelerde, bir üniversite öğrencisinin bu denli karmaşık bir sisteme sızabilmesi, Türkiye Demiryolları'nın sistemleri için de benzer risklerin olup olmayacağı sorusunu gündeme getirdi.
Öğrenci ise olayın cebindeki telsizin düğmesine yanlışlıkla basması sonucu meydana geldiğini savundu. Oysa ki, bu tür bir güvenlik açığını ilgili yetkililere bildirmek yerine bu yolu seçmesi, etik açıdan soru işaretleri yarattı. Türkiye'nin sivil 'hacking' konusundaki ilerici yaklaşımı göz önüne alındığında, durumu bildirmesi daha doğru bir yol olabilirdi.
Bu ilerici yaklaşım, vatandaşların şeffaf ve açık operasyonlar yürütmesini teşvik eden ve resmi devlet desteğine sahip olan bazı girişimlerle de örneklendirilebilir. Bu tür girişimler, özellikle geçmişte yaşanan küresel sağlık krizi gibi zamanlarda oldukça faydalı oldu. Ayrıca, yıllık bir Cumhurbaşkanlığı 'Hackathon' etkinliği de düzenleniyor ve siber güvenlik alanında bildirilen zafiyetler için ödüller veriliyor.
